Cyber-protéger ses enfants, une priorité absolue

En mai dernier, Burger King a annoncé avoir été victime d’une fuite de données concernant près de 40 000 de ses clients français, utilisateurs de sa plateforme Kool King Shop, destinée aux jeunes consommateurs de la chaîne de fast-food. Bien que les données des enfants n’aient potentiellement pas été compromises, cela soulève une fois de plus la question de la protection en ligne des plus jeunes, à l’heure de la digitalisation généralisée des activités du quotidien.

De nombreux objets connectés, jouets et applications sont développés chaque jour pour leur usage spécifique. Du cartable connecté pour permettre de scolariser les enfants malades, aux robots permettant de leur apprendre à coder, en passant par les bracelets de mesure d’activités, les entreprises ciblant le marché des "kid-tech" investissent régulièrement pour nos têtes blondes, qui ne rechignent pas à les adopter.

Or, plus les enfants sont connectés, plus les risques de sécurité augmentent, et il devient urgent de faire le nécessaire pour les protéger. C’est un engagement qu’a pris la CNIL en avril dernier dans un communiqué annonçant la volonté de la commission "d’apporter une attention particulière à ce public "vulnérable" au sujet duquel elle reçoit régulièrement des plaintes portant sur des problématiques diverses, telles que la publication de contenus sur les réseaux sociaux ou la mise en œuvre de traitements biométriques dans les écoles".

Un effort qui doit être soutenu par les organisations qui développent ces nouvelles technologies, par les professionnels de la cybersécurité et par les parents, premiers garants de la protection de leur progéniture. Du point de vue des entreprises, le RGPD a déjà permis de mieux protéger les IoT, grâce notamment au règlement dédié à la "security by design". En effet, quel que soit l’objet développé, il est indispensable de penser sécurité au moment même de la conception. 

Il s’agit concrètement de trouver l’équilibre entre innovation et protection des personnes, en appliquant notamment la réglementation aux sous-traitants aussi. Les développeurs de jouets et autres objets connectés doivent en effet assurer la sécurité de l’appareil en amont de son développement et collaborer avec les spécialistes du domaine pour garantir la conformité de leurs produits avant leur mise sur le marché. Plus la sécurité est définie et appliquée en amont de la chaîne de production, plus ses vulnérabilités se verront réduites.

Une hausse de 30% du nombre de plaintes

De plus, les spécialistes de la sécurité et organismes tels que la CNIL, ou encore l’Anssi, doivent poursuivre leurs efforts de sensibilisation du public aux bonnes pratiques. Alors, les parents pourront être plus attentifs à leur gestion des mots de passe, aux règles de sécurité propres aux comptes en lignes créés pour les jouets ou sites de leurs enfants, et limiter au maximum le risque de voir leurs données dérobées par des personnes ou machines malveillantes. Le RGPD jour un rôle en légiférant sur la gestion des données personnelles et de la vie privée. Ainsi, un an après l’entrée en vigueur, on dénombre plus de 11 900 plaintes recensées par la CNIL en France entre mai 2018 et mai 2019, soit une augmentation de 30%, et 144 376 plaintes au niveau européen ; de plus, le site aurait reçu plus de 8,1 millions de visites depuis un an.

Il est aujourd’hui difficile d’échapper au "tout connecté" et donc d’en préserver complètement les enfants ; ainsi, plutôt que d’interdire leur utilisation, ou leur accès, la bonne conduite à adopter est aujourd’hui de les contrôler et d’en gérer l’utilisation afin de s’assurer que les données personnelles ne soient pas exposées et que la sécurité digitale et physique de l’enfant ne sont pas compromises.

Des outils pour administrer les comptes des enfants

Pour ce faire, les parents peuvent commencer par adopter des logiciels de contrôle parental afin de suivre l’activité de leurs enfants sur Internet et d’être informés en cas de cyber-harcèlement, éviter qu’ils ne soient soumis à des images pornographiques et maximiser leur protection. Pour aller plus loin, certaines plateformes permettent de créer des profils enfants à l’instar de Netflix ou encore Youtube Kids, afin de garder le contrôle sur les contenus auxquels ils ont accès. Par exemple, Youtube permet aux parents de gérer les contenus inappropriés et de les signaler, de gérer la confidentialité de leur enfant sur la plateforme ou encore d’apprendre à leurs enfants comment bloquer un potentiel cyber-harceleur. Ils peuvent également activer le "mode restreint" pour éviter toute exposition à un contenu choquant, modérer les commentaires et consulter la chaîne de son enfant.

De nombreux outils sont à présent à la disposition des parents afin de leur permettre d’administrer les comptes de leurs enfants et de garantir leur sécurité en ligne. Ces comptes parentaux deviennent alors des comptes à privilèges qui doivent être protégés afin d’assurer la protection de ceux de leurs enfants. C’est pourquoi une sensibilisation continue des parents et éducateurs doit être mise en place afin de permettre une transmission des bonnes pratiques aux plus jeunes, de même qu’ils leur interdiraient de parler à un inconnu. Il est important de savoir que tout ce qui est publié sur Internet laisse une trace numérique et peut être trouvé et récupéré, même des années plus tard. Il s’agit donc de leur inculquer les mêmes valeurs "en ligne" et "hors ligne".